Falcon Fusion
ITおよびセキュリティワークフローのオーケストレーションおよび自動化を実現。クラウドネイティブな自動化のためのフレームワーク。
無料トライアル開始
なぜFalcon Fusionなのか?
統合されたSOARフレームワークの必要性
複雑さはセキュリティレベルの低下につながります
複雑さの増加や、アタックサーフェスの拡大、マルチクラウド戦略の採用の加速化や、ハイブリッドで分散型のワークフォースをサポートする必要性から、次のようなことが起きています。
- 積み重なっていく複雑さ: CrowdStride 2020 Global IT Security Survey(2020年度版CrowdStrikeグローバルITセキュリティ調査)の回答者のうち71%が、統合は複雑で、既存のセキュリティスタックもあるため、ソリューションの価値が実現するまでに平均6~8か月かかると報告しています。
- 攻撃対象領域の拡大: 回答者の82%が、多様化する環境でエンドポイント、ワークロード、アイデンティティ、そしてアプリケーション全体に有効なソリューションにするためには、もっとコンテキストの優れたデータが必要であると述べています。
- 専門家の不足: 回答者の76%が、既存のセキュリティソリューションを使いこなすためには専門家がもっと必要で、攻撃者グループに対抗する問題に対処するのに十分な資質を持った人材が足りないと述べています。
- 直感的に理解可能なプロセスの欠如: 回答者の80%が、アラート疲れは問題であり、SOCアナリストの多くが、複数で時には重複したアラートの分析や、その対応に時間を費やしていると述べています。それらのアラートは共通のプロセスやポリシーが適用されていないさまざまなシステムにまたがっているのです。
SOCおよびIT運用の近代化
Falcon Fusion SOARフレームワークは、業界トップクラスのCrowdStrike Falcon®と統合されています。エンドポイントから収集している詳細なデータを元に、セキュリティ運用や脅威インテリジェンス、インシデント対応の自動化が可能になります。これらはすべて単一のプラットフォームで同じコンソールから利用でき、サイバー攻撃の脅威や脆弱性を軽減します。
- 複雑なワークフローのオーケストレーションと自動化: 一貫性がありカスタマイズ可能なワークフローを構築して自動化することで、迅速な対処が可能になります。すべて、同じコンソールで行えます。
- セキュリティ運用の簡素化: 直感的なワークフローで自動化を行うことで、さまざまなセキュリティツールの切り替えやタスク処理にかかる工数を削減し、よりビジネスクリティカルな作業に集中することができます。
- インシデントのトリアージとリアルタイムな対処を推進: さまざまな情報源からの詳細な情報に基づいて、カスタマイズしたアクションや通知を自動化することで、インシデントのトリアージや対処のスピードを向上させることが可能です。
- コストと人材の削減: UIで直感的に理解できるワークフローを活用することで、スキルのある人材の工数を開放し、ニーズに応じて費用が拡大してしまうようなワークフローからのコスト削減が可能になります。
- 強力なオープンエコシステムを構築: CrowdStrike Storeのネイティブアプリケーションおよびパートナーアプリケーションをシームレスに導入し、通知、検知、およびアクティブな対応ロジックを強化します。
特長と機能
効率性を高め、より迅速に対応
Falcon Fusionの動作を理解する
インシデント対応の全サイクルを自動化
- SOCワークストリームを、迅速かつ正確に簡素化:ネイティブおよびパートナーのコンテキストデータを利用し、CrowdStrike Falcon®プラットフォーム上に構築するカスタマイズ可能で直感的なフレームワークにより 1-10-60 目標達成を目指す
- 構築も実行も容易: Falcon Fusionワークフロービルダー内で、UIから直感的にワークフローを追加することで、数分でワークフローを設定して実行することが可能
- どんな複雑なワークフローも自動化: さまざまなトリガーや条件、複雑な条件分岐や連続するタスクを組み立てることができる柔軟なワークフロー構築
- ワークフローパフォーマンスの監視: 自動化されたワークフローの実行履歴を監視したり、ワークフローのアップデートの履歴を確認することで、ワークフローのパフォーマンスを常にチェック可能。
強化されたデータの力
- CrowdStrike Security Cloudの利用: 常時オンラインで最新に保たれ、リアルタイムで重要なビジネスエンティティ(IaaS、PaaS、およびSaaS環境にまたがるワークロード、エンドポイント、アイデンティティ、およびアプリケーション)を完全に可視化するSecurity Cloudのメリットを活用
- オープンエコシステムによるメリット: CrowdStrike Storeのパートナーアプリケーションをシームレスに導入し、テレメトリーを追加して、インシデント対応の検知および対応ロジックを強化し、提携チャネルでの通知をカスタマイズ
- すべてのSOCワークフローを統合: アラート、ワークフロー、および対応機能を単一のコンソールに統合して完全な可視化とコントロールを実現し、対応のスピードと精度を強化
- 一貫性とセキュリティ態勢の向上: 包括的なコンテキスト的インサイトに基づいて自動化されたワークフローを構築し、アナリストの脅威取り扱い件数を削減して、一貫性とセキュリティ態勢を強化
より早く通知を得る
- ノイズの排除: カスタマイズされたワークフローを構築し展開して、一貫性のある通知、より迅速な応答時間を実現し、脅威の修正までの平均時間を削減
- アラート疲れを最少化: 脅威の検知、インシデント、および監査イベントに基づいてワークフローを自動化するため、アナリストはより重要な戦略的作業に集中可能
- 時間通りの通知: リアルタイム通知をカスタマイズし対応を合理化して、新たな脅威が検知されたり、インシデントが見つかったり、ポリシーが修正されたりした場合の効率性とスピードを向上
- カスタマイズされたアラートの取得:CrowdStrike Storeで入手できるプラグインアプリケーションを通じて、カスタマイズした通知を設定し構成
一貫性、簡素化された管理による拡張
- 統合されたコンソールを備えて管理を合理化:クラウドスケールのFalconプラットフォームで提供される統合されたコンソールにより、管理を簡素化し、包括的にすべてに対応
- 手作業の削減:コードオプションおよびコードなしオプションを利用して、セキュリティプロセスを簡素化し、再現性と一貫性のあるワークフローで手作業とヒューマンエラーを削減
- 時間を省く: 冗長な、手作業によるタスクを自動化して複雑さを軽減し、時間を短縮できるため、SOCアナリストが重要な作業に集中可能
- ブラインドスポットの排除: すべてのアラート、ワークフロー、そして対応機能を単一のコンソールに統合することで、使用している環境への完全な可視性を獲得
メリット
Falcon FusionはSOCおよびIT運用の戦力を倍増
-
![複雑なワークフローの自動化]()
複雑なワークフローの自動化
再現性があり複雑なワークストリームを、直感的なカスタムコードまたはノーコードロジックを利用したカスタマイズ可能なワークフローによって構築し、アクティブな対応機能を迅速化。すべてはFalconコンソールで可能
-
![セキュリティ運用の簡素化]()
セキュリティ運用の簡素化
強力なトリガーや条件のセットに基づいたワークフロー、使いやすい自動化により、セキュリティチームの運用効率性および有効性を上げ、コンテキストに沿って強化されたインサイトを利用してあらゆるアクションを実行
-
![インシデント対応の加速化]()
インシデント対応の加速化
カスタマイズされたアクションおよび通知(イベント、トリガー、しきい値に基づく)を構成してインシデント対応を合理化し、脅威の検知に対する対応および修復までの平均時間を短縮
FusionはFalconプラットフォームに含まれています
Falconプラットフォームのライセンスを持つすべてのアクティブなお客様にご利用いただけます。
